Новый стиллер паролей для браузера Chrome отправляет украденные данные в базу данных MongoDB

Обнаружен новый троян для Windows, который использует удаленную базу данных MongoDB для хранения украденных паролей. Стиллер подключается непосредственно к удаленной базе данных MongoDB и использует её для хранения украденных учетных данных. Вредоносное ПО включает в себя учетные данные MongoDB и использует драйвер “MongoDB C” в качестве клиентской библиотеки для подключения к базе данных.



Как видно на скриншоте Wireshark ниже, когда вредоносное ПО украдет пароли с Chrome, оно подключится к удаленной базе данных MongoDB, чтобы сохранить их для последующего восстановления злоумышленником.

Хотя этот метод работает для кражи паролей, он также открывает дверь другим потенциальным злоумышленникам, которые могут получить доступ к учетным данным жертвы.



Любой, кто анализирует это вредоносное ПО, будь то правоохранительные органы, исследователи в области безопасности или другие злоумышленники, может получить доступ к зашифрованным данным и использовать их для получения доступа к украденным учетным данным жертв.

 

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


84 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: